看到幾個重點
1.使用者可以透過httpd訪問到Linux主機上的目錄,取得使用者的名稱群組跟擁有的權限,加上加密用的密碼表(shadow檔),搭配之後就可以ROOT權限,整個程式都隨你使用了
2.這個問題好像不是很困難的問題,一般工程師可以迴避掉這個問題的
3.漏洞是2014/1/6下午6:27被發佈在LeakedIn,但是從ETC上路到線再這個問題都在吧?只是被其他人爆出來,想偷雞摸狗的早就備份完成了
4.遠通的ETC資料庫是全部連結在一起的,包含政府提供的全國車籍資料庫,所以等於是一網打盡了
有什麼事情會發生了?
各位有看過驚天動地60秒嗎?
Gone in 60 seconds
有心人只要挖個鼻孔,按個資料,全台灣的車輛就出來了
想偷啥就偷啥
更不用說怎麼用車去找有錢人了
記者有看到嗎?
我已經改成你們看得懂的白話文了
內文搜尋
從 APP 打開
X